K A P I T E L 1 |
Sun Update Manager – Übersicht |
Die Software SunTM Update Manager ist ein Bestandteil von Sun Update Connection, System Edition 1.0, mit dem Sie Updates auf Ihrem System lokal verwalten können. Sun Update Manager wird im Folgenden als Update Manager bezeichnet.
In diesem Kapitel werden die folgenden Themen besprochen:
Hinweis - In Sun Update Manager und dem vorliegenden Handbuch werden die Begriffe "Update" und "Patch" synonym verwendet. |
Hinweis – Wenn Sie bereits mit Sun Update Manager vertraut sind und direkt die Client-Software installieren möchten, fahren Sie mit Kapitel 2 fort. |
Sun Update Manager bietet zwei Benutzeroberflächen, mit denen Sie Updates auf Ihrem System lokal verwalten können: zum einen die grafische Benutzeroberfläche von Sun Update Manager und zum anderen die Befehlszeilenschnittstelle smpatch.
In diesem Abschnitt werden die folgenden Themen besprochen:
Bevor Sie Updates auf Ihren Systemen mit Update Manager oder Sun Update Connection Services verwalten können, muss die zu verwendende Strategie für das Update-Management bestimmt werden.
1. Installieren Sie Sun Update Manager auf Ihrem Solaris 10TM-System, und starten Sie die Anwendung.
2. Entscheiden Sie, welches Szenario Ihrer Verwaltungsumgebung am ehesten entspricht.
Sie können direkt mit der Systemregistrierung beginnen.
Sie müssen zunächst den Hostnamen und die Port-Nummer des Netzwerk-Proxys während der Registrierung angeben. Gegebenenfalls müssen Sie auch den Benutzernamen und das Passwort für die Anmeldung beim Netzwerk-Proxy angeben.
In diesem Fall müssen Sie zunächst einen Rechner als Sun Update Connection Proxy konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Sun Update Connection Proxys (Aufgabenübersicht). Konfigurieren Sie das Client-System dann während der Registrierung so, dass Updates vom Proxy abgerufen werden.
3. Registrieren Sie Ihr Solaris-System bei Update Manager.
Während der Registrierung werden Sie zur Eingabe eines Sun Online Kontos aufgefordert. Wenn Sie sich zuvor schon bei Programmen wie Java Developer ConnectionSM, Online Support Center (OSC), MySun, SunSolveSM oder SunStore angemeldet haben, besitzen Sie unter Umständen bereits ein Sun Online Konto.
Ermitteln Sie die Strategie für das Update-Management auf der Grundlage der Stufe Ihrer Registrierung und Ihres Abonnements.
4. Verwalten Sie die Updates auf Ihren Solaris 10-Systemen.
Die folgende Tabelle gibt einen Überblick über die Funktionen und Aufgaben von Sun Update Manager 1.0, die mit der grafischen Benutzeroberfläche und der Befehlszeilenschnittstelle (smpatch) ausgeführt werden können.
Zur Update-Verwaltung gehört die Installation von Solaris-Updates (Patches) auf einem System. Unter Umständen müssen nicht erwünschte oder fehlerhafte Updates auch wieder entfernt werden. Dieser Vorgang wird auch als Zurücksetzen von Updates bezeichnet.
In diesem Abschnitt werden die folgenden Themen besprochen:
Informationen zur Installation von Patches auf Systemen ohne Festplatte finden Sie im Abschnitt "Patching Diskless Client OS Services" (Patching von Betriebssystem-Services auf Clients ohne Festplatte) in System Administration Guide: Basic Administration (Systemadministrationshandbuch: Grundlegende Administration).
Informationen zu empfohlenen Strategien und Vorgehensweisen bei der Verwendung von Solaris-Updates finden Sie unter http://docs.sun.com/doc/817-0574/.
Bei einem Update handelt es sich um eine Sammlung von Dateien und Verzeichnissen, durch die bereits vorhandene Dateien und Verzeichnisse, die Fehler beim Ausführen der bestehenden Software verursachen, ersetzt oder aktualisiert werden. Mit einem Update kann außerdem eine neue Funktion in das System aufgenommen werden. Ein solches Update wird als Funktions-Update bezeichnet. Die bestehende Software ist von einem bestimmten Paketformat abgeleitet, das der Binärschnittstelle für Anwendungen (Application Binary Interface, ABI) entspricht.
Sie können Updates auf Solaris-Systemen mit Update Manager, über den Befehl smpatch oder über den Befehl patchadd verwalten.
Ein signiertes Update ist mit einer digitalen Signatur versehen. Durch Prüfung dieser digitalen Signatur wird gewährleistet, dass das Update nicht verändert wurde, seit die Signatur hinzugefügt wurde. Die digitale Signatur eines signierten Updates wird überprüft, nachdem das Update auf Ihr System heruntergeladen wurde.
Updates und Patches für Solaris-Versionen sind als signierte und als unsignierte Updates erhältlich. Unsignierte Updates weisen keine digitale Signatur auf.
Signierte Updates werden im JavaTM-Archivformat (d. h. als JAR-Dateien) gespeichert und können vom Sun-Update-Server heruntergeladen werden. Unsignierte Updates werden im Verzeichnisformat gespeichert und stehen als ZIP-Dateien ebenfalls auf dem Sun-Update-Server zur Verfügung.
Als Sun-Kunde können Sie Updates und Patches vom Sun-Update-Server herunterladen, auch wenn Sie nicht am SunSpectrumSM-Programm teilnehmen. Diese Updates und Patches werden täglich (über Nacht) aktualisiert.
Sie können Solaris-Updates folgendermaßen auf Ihr System herunterladen:
Damit Sie über das Sun Patch Portal auf Updates zugreifen können, muss Ihr Computer mit dem Internet verbunden sein und außerdem einen Webbrowser wie z. B. MozillaTM ausführen können.
Sie können auf einzelne oder gebündelte Updates sowie auf Update-Berichte zugreifen. Außerdem haben Sie die Möglichkeit, mithilfe von Sun Update Manager Ihr System zu analysieren und so die erforderlichen Updates zu identifizieren. Darüber hinaus kann Update Manager auch selbst Updates auf Ihr System herunterladen und dort installieren.
Alle Updates verfügen über eine zugehörige README-Datei mit Informationen zum jeweiligen Update. Die README-Datei kann über die grafische Benutzeroberfläche von Update Manager angezeigt werden.
Updates werden durch eine eindeutige Update-ID identifiziert. Diese Update-ID besteht aus einer alphanumerischen Zeichenkette, die sich aus einem Basiscode und der Versionsnummer des Updates, verbunden durch einen Bindestrich, zusammensetzt. So handelt es sich beispielsweise bei der Nummer "118822-02" um das Kernel-Update für SunOSTM 5.10.
Für die Installation von Updates im Solaris-System stehen Ihnen die folgenden Tools zur Verfügung:
Informationen zum Anwenden von Patches in Client-Systemen ohne Festplatte finden Sie unter "Patching Diskless Client OS Services" (Patching von Betriebssystem-Services auf Clients ohne Festplatte) in System Administration Guide: Basic Administration (Systemadministrationshandbuch: Grundlegende Administration).
Die Anwendung Update Manager ist Bestandteil des Produkts Sun Update Connection, System Edition. Sun Update Connection Services gehören ebenfalls zu diesem Software-Produkt.
Die folgende Tabelle gibt einen Überblick über die Verfügbarkeit der verschiedenen Solaris-Tools für die Update-Verwaltung.
Während der Installation der Updates werden über den Befehl patchadd Informationen in die Datei /var/sadm/patch/update-id/log geschrieben.
Unter den folgenden Umständen kann ein Update nicht über den Befehl patchadd installiert werden:
Es gibt mehrere Möglichkeiten, Updates auf ein System herunterzuladen und dort zu installieren. Anhand der folgenden Tabelle können Sie bestimmen, welche Vorgehensweise für Sie am besten geeignet ist.
Hinweis – Die Version des in dieser Tabelle beschriebenen Befehls smpatch stand erstmalig für Systeme mit Solaris 8 zur Verfügung. |
Verwenden Sie dieses Tool, wenn Sie bei der Verwaltung von Updates mit einer grafischen Benutzeroberfläche arbeiten möchten. Einige Merkmale dieser grafischen Benutzeroberfläche:
|
Verwalten von Solaris-Updates mit der grafischen Benutzeroberfläche von Sun Update Manager |
|
Mit dieser über einen Sun-Rechner betriebenen Webanwendung können Sie Updates auf allen Solaris 10-Systemen verwalten. |
||
Analysieren Sie mit diesem Befehl Ihr System, um die erforderlichen Updates zu identifizieren und diese anschließend automatisch herunterzuladen und zu installieren. Hinweis: Wenn bei einem Update die Eigenschaft interactive aktiviert ist, kann das Update nicht über diesen Befehl installiert werden. Bei Solaris 8-Systemen ist smpatch nur im lokalen Modus verfügbar. |
||
Analysieren Sie zunächst mit smpatch analyze Ihr System, um die erforderlichen Updates zu identifizieren. Laden Sie dann mit dem Befehl smpatch update die entsprechenden Updates herunter, und installieren Sie sie im System. Hinweis: Wenn bei einem Update die Eigenschaft interactive aktiviert ist, kann das Update nicht über diesen Befehl installiert werden. Bei Solaris 8-Systemen ist smpatch nur im lokalen Modus verfügbar. |
||
Analysieren Sie zunächst mit smpatch analyze Ihr System, um die erforderlichen Updates zu identifizieren. Laden Sie diese dann mit dem Befehl smpatch download herunter. Bei diesem Befehl werden auch alle weiteren Updates heruntergeladen, die für das aktuelle Update erforderlich sind. Installieren Sie dann mit dem Befehl smpatch add die Updates im System. Das System kann sich dabei im Einzelbenutzer- oder im Mehrbenutzer-Modus befinden. Bei Solaris 8-Systemen ist smpatch nur im lokalen Modus verfügbar. |
||
Ab Solaris 2.6: Zur Installation von unsignierten Updates im System. Ab Solaris 9 12/03: Zur Installation von signierten und unsignierten Updates im System. Bevor Sie signierte Updates installieren können, müssen Sie den Keystore für das Paket einrichten. |
Wenn Sie zur Installation von Updates die Befehlszeilenschnittstelle smpatch oder die grafische Benutzeroberfläche von Update Manager verwenden möchten, finden Sie unter Erste Schritte mit Update Manager weitere Informationen, die Ihnen bei der Auswahl der Methode helfen können.
In diesem Abschnitt wird die wichtigste Funktionalität von Sun Update Connection, System Edition, beschrieben:
Um Update Manager verwenden zu können, müssen Sie zumindest die Solaris-Softwaregruppe für Endbenutzer von Solaris 10 installieren.
Informationen zu Solaris-Patches und Sun Patch Manager 2.0 finden Sie in System Administration Guide: Basic Administration (Systemadministratorhandbuch: Grundlegende Administration) auf der Website docs.sun.com unter "Solaris 10 System Administrator Collection".
Update Manager verfügt über eine grafische Benutzeroberfläche, über die Sie Ihre Systeme aktualisieren können. Sie können mithilfe dieser Benutzeroberfläche Ihr System analysieren, die ausgewählten Updates installieren, Updates entfernen und die Umgebung zur Update-Verwaltung konfigurieren.
Mithilfe von Update Connection Services können Sie die Update-Vorgänge auf allen registrierten Solaris 10-Rechnern im Remote-Verfahren überwachen und steuern. Diese Dienste werden über eine Webanwendung realisiert, die bei Sun ausgeführt wird.
Sun Update Connection Services umfassen eine webbasierte Anwendung, die auf einer Sun-Website gehostet wird. Mit diesem Tool können Sie Aufgaben definieren, die dann auf Systemen ausgeführt werden, sobald diese sich bei dem Dienst anmelden. Im Rahmen einer Aufgabe wird jeweils ein Update installiert bzw. deinstalliert. Außerdem haben Sie die Möglichkeit, mit dieser Webanwendung den Update-Status Ihrer Systeme und der einzelnen Aufgaben abzurufen.
Funktionen von Sun Update Connection Services:
Weitere Informationen zu den Sun Update Connection Services finden Sie im Sun Update Connection 1.0 Administrationshandbuch.
Der Sun Update Connection Proxy wurde bislang als lokaler Patch-Server bezeichnet.
Dieser Proxy unterstützt Client-Systeme, auf denen Sun Update Connection, System Edition 1.0, und Sun Patch Manager 2.0 ausgeführt werden. Client-Systeme mit Sun Update Connection sind nicht kompatibel mit der älteren Funktion für den lokalen Patch-Server aus Sun Patch Manager 2.0.
Hinweis – Bei einem Sun Update Connection Proxy handelt es sich um ein optionales Zusatzmodul, das Ihnen im Rahmen eines Sun-Serviceplans kostenlos zur Verfügung steht. Weitere Informationen zum Anfordern eines Sun-Serviceplans erhalten Sie beim Software-Support für das Solaris-Betriebssystem unter http://www.sun.com/service/support/software/solaris/; wählen Sie dort die gewünschte Servicestufe aus. |
Ab der Betriebssystem-Version Solaris 8 können Client-Systeme zur Update-Analyse und Wartung auf Updates und Update-Daten zugreifen. Die Update-Informationen werden von einer Update-Bezugsquelle bereitgestellt. Bei dieser Bezugsquelle kann es sich um einen Update-Server wie den Sun-Update-Server oder einen Sun Update Connection Proxy (lokalen Patch-Server) oder eine Sammlung von Updates auf einem lokalen System handeln.
Durch Einsatz eines Sun Update Connection Proxy in Ihrem Intranet können Sie Updates auf die lokalen Systeme laden und so das Ausmaß der Datenübertragung zwischen Ihren Rechnern und dem Sun-Update-Server so gering wie möglich halten. Die von der Update-Quelle heruntergeladenen Updates werden auf diesem Proxy in einem Cache-Speicher abgelegt.
Weitere Informationen zum Konfigurieren dieser Art von Proxy in Ihrem Intranet finden Sie unter Konfigurieren des Sun Update Connection Proxys über die Befehlszeilenschnittstelle.
Der Sun Update Connection Proxy ruft Updates auf Anfrage aus der zugehörigen Update-Bezugsquelle ab. Sie müssen den Proxy daher nicht zuerst mit Updates "auffüllen", bevor Sie ihn verwenden können.
Auf dem als Sun Update Connection Proxy bestimmten System muss mindestens Solaris 10 ausgeführt werden und mindestens die Solaris-Softwaregruppe für Entwickler installiert sein. Außerdem muss das System über Sun Update Manager 1.0 verfügen.
Durch den Einsatz eines Sun Update Connection Proxy werden Sicherheitsaspekte berücksichtigt und der Aufwand zur Systemanalyse und zum Herunterladen von Updates minimiert.
Wenn Ihre Client-Systeme beispielsweise mit einem Sun Update Connection Proxy verbunden sind und lokal verwaltet werden, müssen die Client-Systeme nicht einzeln mit dem Internet verbunden sein. Zudem müssen diese Client-Systeme nicht bei Sun Update Manager registriert werden.
Diese Art von Proxy kann auch die Leistung im Zusammenhang mit Updates steigern. So werden Updates und Metadaten nicht auf jeden einzelnen Rechner, sondern nur einmal vom Sun-Update-Server auf den Sun Update Connection Proxy heruntergeladen. Nachdem die Update-Daten auf diesem Proxy-Server abgelegt wurden, werden sie über das Intranet (und nicht über das Internet) zur Analyse auf Ihr System übertragen.
Sie können im Intranet auch eine Kette verknüpfter Sun Update Connection Proxys einrichten. Dabei kann das letzte Glied der Kette auf den Sun-Update-Server oder eine lokale Update-Sammlung verweisen. Mit einer solchen Kette von Proxys können Update-Anforderungen, die von Ihrem System an den primären Sun Update Connection Proxy geschickt werden, an die anderen Proxys in der Kette weitergeleitet werden, um die Anforderung zu erfüllen. Falls der primäre Sun Update Connection Proxy eines Systems das Update nicht finden kann, wird die Anforderung an den nächsten Proxy in der Kette weitergegeben, und es wird überprüft, ob das Update auf diesem Rechner gespeichert ist. Wenn sich das Update auf diesem Computer befindet, wird es auf das System heruntergeladen. Wenn das Update auch auf diesem Proxy nicht vorhanden ist, wird die Anforderung so lange durch die Proxy-Kette geleitet, bis der letzte Proxy erreicht ist.
Beispiel: Ihr Unternehmen verwendet einen Sun Update Connection Proxy, der Updates direkt vom Sun-Update-Server abruft. Jede Abteilung im Unternehmen verfügt wiederum über ihren eigenen Sun Update Connection Proxy, der die Updates vom Proxy des Unternehmens herunterlädt.
Bei jeder Download-Anforderung werden die auf einem Sun Update Connection Proxy gefundenen Updates wiederum auf allen nachgeschalteten Proxys gespeichert. Wenn ein Update anfänglich nicht auf Ihrem Proxy vorhanden ist, wird das Update zunächst auf den Sun Update Connection Proxy und erst dann auf das Client-System heruntergeladen. Je mehr Rechner sich in einer Kette befinden, desto länger dauert jedoch in der Regel das Herunterladen der Updates auf die Client-Systeme. Wird also ein Download erstmalig durch ein Client-System angefordert, wird das Update über das Internet auf das Proxy-System heruntergeladen. Bei nachfolgenden Anforderungen für dieses Update erfolgt der Download dann vom Proxy-System über Ihr Intranet auf das Client-System.
Update Manager umfasst auch PatchPro-Funktionalität. Mit PatchPro können Sie eine Update-Analyse des Systems durchführen und dann automatisch die entsprechenden Updates herunterladen und installieren. Diese Automatisierungsfunktionalität war bereits als eigenständiges PatchPro-Produkt in Solaris 2.6, Solaris 7, Solaris 8 und Solaris 9 als separates PatchPro-Produkt sowie in Sun Patch Manager 2.0 verfügbar. Die PatchPro-Funktionalität ist nun Teil von Sun Update Manager 1.0.
PatchPro verwendet signierte Updates. Dies erhöht die Sicherheit der Updates, da gewährleistet wird, dass sie nicht unberechtigterweise verändert wurden.
Hinweis – Die Befehle pprosetup und pprosvc sind übergangsweise noch in Sun Update Manager 1.0 enthalten. Es wird jedoch empfohlen, nicht diese Befehle, sondern den Befehl smpatch zu verwenden. |
Hinweis – Unter Solaris 8 kann der Befehl smpatch nur im lokalen Modus ausgeführt werden. |
Ab Solaris 9 stehen für den Befehl smpatch zwei Modi zur Verfügung: der lokale Modus und der Remote-Modus. Der lokale Modus kann nur auf dem lokalen System ausgeführt werden. Dabei kann sich das System im Einzelbenutzer- oder im Mehrbenutzer-Modus befinden. Mit dem Remote-Modus können Sie Aufgaben auf Remote-Systemen durchführen. Beide Modi können von Benutzern oder Funktionen verwendet werden, die über die entsprechenden Berechtigungen verfügen.
Standardmäßig wird der Befehl smpatch im lokalen Modus ausgeführt. Im lokalen Modus sind die WBEM-Services (webbasiertes Enterprise-Management) von Solaris nicht verfügbar. Außerdem sind die Authentisierungsoptionen und die Optionen für Remote-Systeme deaktiviert. Der Befehl smpatch wird im lokalen Modus schneller ausgeführt als im Remote-Modus.
Wenn Sie eine Remote- oder Authentisierungsoption (mit Ausnahme von -L) angeben, wird der Remote-Modus aktiviert.
Sie können mit dem Befehl smpatch add im lokalen Modus Updates installieren, während sich das System im Einzelbenutzer-Modus befindet. Verwenden Sie diese Vorgehensweise, wenn die Updates die Update-Eigenschaft singleuser tragen oder wenn Sie Updates in einem ruhenden System installieren.
Verwenden Sie die Befehle smpatch add, smpatch order und smpatch remove, um Updates auf einem System im Einzelbenutzer-Modus zu verwalten.
Sie können Ihre Umgebung zur Update-Verwaltung mit den Befehlen smpatch get, smpatch set und smpatch unset konfigurieren, während das System im Einzelbenutzer-Modus ausgeführt wird.
Die Befehle smpatch analyze, smpatch download und smpatch update dürfen im Einzelbenutzer-Modus nicht verwendet werden. Für diese Befehle sind Netzwerkdienste erforderlich, die in diesem Modus nicht zur Verfügung stehen.
Entspricht ein Update nicht der Richtlinie für das Anwenden von Updates, kann dieses Update nicht automatisch auf dem System installiert werden. Diese Updates müssen ggf. manuell im Einzelbenutzer-Modus installiert werden.
Updates, für die unmittelbar nach der Installation ein Neustart oder eine Neukonfiguration notwendig ist, werden nicht sofort implementiert. Sie werden automatisch bei einem geplanten Herunterfahren des Systems installiert.
Mit dem Befehl smpatch können Sie eine sortierte Liste von Updates erstellen. Diese Liste kann als Textdatei gespeichert und dann zur Ausführung von Update-Vorgängen herangezogen werden.
So können Sie mithilfe einer Update-Liste zum Beispiel dasselbe Update-Bündel auf Systemen mit der gleichen Hardware- und Softwarekonfiguration installieren oder eine Update-Liste mit allen einschlägigen Sicherheits-Updates erstellen und diese Sicherheits-Updates dann auf den gewünschten Systemen installieren.
Gehen Sie folgendermaßen vor, um mit dem Befehl smpatch eine sortierte Update-Liste zu erstellen:
Wenn Sie eine Update-Liste bearbeiten und die Updates im System verfügbar sind, können Sie die Liste mit dem Befehl smpatch order so sortieren, dass sie für die Installation von Updates geeignet ist. Alternativ rufen Sie den Befehl smpatch analyze auf, durch den ebenfalls eine sortierte Liste der Updates erzeugt wird.
Achtung – Wenn Sie den Befehl smpatch add aufrufen, versucht das System, alle Updates der Update-Liste zu installieren, selbst wenn nicht alle Richtlinien und Abhängigkeiten erfüllt sind. |
Sie können Update-Listen als Eingabe für die Befehle smpatch add, smpatch analyze, smpatch download, smpatch order und smpatch update verwenden.
Um Sun Update Manager optimal nutzen zu können, sollten Sie mit den folgenden Konzepten vertraut sein:
Informationen zu Solaris-Patches und Sun Patch Manager 2.0 finden Sie in System Administration Guide: Basic Administration (Systemadministratorhandbuch: Grundlegende Administration) auf der Website docs.sun.com unter "Solaris 10 System Administrator Collection".
Update Manager ist ein Tool für die Verwaltung von Updates auf Solaris 10-Systemen. Durch Update Manager wird der Funktionsumfang des früheren Sun Patch Manager 2.0 erweitert. Sie können die neuen Funktionen nur dann verwenden, wenn Sie über ein Sun Online Konto verfügen und Ihr System bei Sun registriert haben.
Nur Systeme, die bei Update Manager registriert wurden, können die Funktionen dieser Software nutzen und im Remote-Verfahren mithilfe der Sun Update Connection Services verwalten werden.
Anweisungen zum Registrieren Ihres Systems finden Sie unter So registrieren Sie Ihr System. Informationen zum Erwerben eines Abonnentenschlüssels finden Sie unter So beziehen Sie einen Sun-Abonnentenschlüssel.
Kunden mit einem Sun-Serviceplan, der auch Software-Support umfasst, können sich folgende Funktionen zunutze machen:
Informationen zu den verfügbaren Servicepaketen für Solaris (Solaris Service Plans) finden Sie unter http://www.sun.com/service/solaris10/.
Um Update Manager verwenden zu können, müssen Sie das System, auf dem die Software installiert ist, registrieren. Dabei stehen drei verschiedene Registrierungsstufen mit unterschiedlichen Leistungen zur Auswahl, die in den nachfolgenden Abschnitten beschrieben werden:
Sie haben uns die grundlegenden Informationen zu Ihrem System mitgeteilt, jedoch kein Abonnement für die Update-Verwaltung erworben. Bei dieser Registrierungsstufe können Sie mit Update Manager die Updates manuell verwalten. Zur Update-Verwaltung gehören folgende Aufgaben:
Sie haben Systemdaten an Sun gesendet und ein Abonnement für die Update-Verwaltung erworben. Diese Registrierungsstufe bietet zusätzliche Funktionen im Vergleich zur vorherigen (grundlegenden) Stufe. Mit Update Manager können Sie die folgenden Aufgaben durchführen:
Sie haben Sun Ihre Systemdaten mitgeteilt, ein Abonnement erworben und möchten nun die Updates mit Sun Update Connection Services verwalten. Diese Registrierungsstufe bietet zusätzliche Funktionen im Vergleich zur vorherigen (mittleren) Stufe. Mit Sun Update Connection Services können Sie die folgenden Aufgaben durchführen:
Mit Update Manager können Sie die Update-Verwaltung ausführen, zu der die folgende Aufgaben gehören:
Informationen zu empfohlenen Strategien und Vorgehensweisen bei der Verwendung von Solaris-Updates finden Sie unter http://docs.sun.com/doc/817-0574/.
Nachdem ein Update ordnungsgemäß installiert wurde, wird es aus dem Download-Verzeichnis gelöscht.
Updates werden gemäß der angegebenen Richtlinie und den Update-Eigenschaften der heruntergeladenen Updates installiert.
Wenn ein Update nicht der Richtlinie zur Installation von Updates entspricht, wird es nicht sofort implementiert. Stattdessen wird es bei einem geplanten Herunterfahren des Systems automatisch angewendet. In Update Manager sind diese Updates mit "Neustart erforderlich" gekennzeichnet.
Wenn für ein Update die Eigenschaft interactive aktiviert ist, befolgen Sie die Anweisungen in der zugehörigen README-Datei, um das Update manuell zu installieren. In Update Manager sind diese Updates mit "Nur herunterladen" gekennzeichnet.
Bevor Sie Updates in Ihrem System installieren können, müssen Sie ermitteln welche Updates erforderlich sind. Sie können das System mit Update Manager analysieren und eine Liste der erforderlichen Updates erstellen.
In Update Manager erfolgt die Analyse des Solaris-Systems mithilfe von Analysemodulen und einer Liste verfügbarer Updates. Informationen zur Bezugsquelle der Updates finden Sie unter Angeben der Update-Bezugsquelle.
Anhand der Analyseergebnisse werden dann die entsprechenden Updates auf das System heruntergeladen und dort installiert.
Gelegentlich kann ein Update erst dann installiert werden, wenn ein anderes Update im System vorhanden ist. Es besteht also eine Abhängigkeit zwischen dem ersten und zweiten Update. Bei der Analyse des Systems mit Update Manager werden auch diese Abhängigkeiten überprüft. Alle vorausgesetzten Updates werden automatisch der erstellten Update-Liste hinzugefügt.
Bevor Sie Updates in Ihrem System installieren können, müssen Sie die gewünschten Updates vom Sun-Update-Server auf den Computer herunterladen.
Sie können die Updates anhand der im System vorgenommenen Analyse herunterladen oder selbst spezifische Updates angeben.
Bei Update Manager werden der Download-Vorgang und der Installationsvorgang miteinander verknüpft. Wenn Sie also die Installation eines Updates anfordern, wird dieses Update erst auf Ihr System heruntergeladen und dann installiert.
Updates, die als "Nur herunterladen" gekennzeichnet sind, können nicht durch Update Manager installiert werden. Wenn Sie die Installation eines Updates anfordern, das als "Nur herunterladen" gekennzeichnet ist, wird dieses Update zwar auf Ihr System heruntergeladen, jedoch nicht installiert. Zur Installation des Updates befolgen Sie die Anweisungen in der zugehörigen README-Datei.
Sie können die Updates mithilfe von Update Manager im System installieren.
Falls Sie für die Installation bestimmter Updates den Befehl smpatch add verwenden, werden nur die angegebenen Updates installiert. Durch den Befehl smpatch add werden jedoch keine Update-Abhängigkeiten aufgelöst. Wenn Sie hier versuchen, ein Update mit fehlenden Abhängigkeiten zu installieren, scheitert die Installation. Update-Abhängigkeiten können über die Befehle smpatch analyze und smpatch update aufgelöst werden.
Wenn Sie Updates aus der Liste der Updates auswählen und mithilfe der grafischen Benutzeroberfläche von Sun Update Manager installieren, werden die entsprechenden Updates (sofern erforderlich) vor der Installation auf das System heruntergeladen.
Wenn Sie versuchen, eine Liste von Updates zu installieren, wird zunächst eine Analyse durch Update Manager vorgenommen, ob auch abhängige Updates installiert werden müssen.
Unter Umständen müssen Sie ein zuvor installiertes Update wieder aus dem System entfernen. Sie können diese Aufgabe mithilfe von Update Manager durchführen.
Achtung – Entfernen Sie nicht das Funktions-Update für Sun Update Manager 1.0 aus dem System; ansonsten funktioniert Update Manager nicht mehr einwandfrei. |
Wenn Sie ein Update entfernen werden alle durch dieses Update geänderten Dateien wieder in den Ausgangszustand zurückversetzt, es sei denn, eine der folgenden Bedingungen trifft zu:
Beim Löschen des Updates wird der Backout-Vorgang durch den Befehl patchrm in der Datei /tmp/backoutlog.process-id protokolliert. Diese Protokolldatei wird automatisch gelöscht, nachdem das Update ordnungsgemäß entfernt wurde.
Sie können Updates auch mithilfe der grafischen Benutzeroberfläche von Sun Update Manager entfernen, indem Sie die gewünschten Patches in der Liste der Updates auswählen. Mit dem Befehl smpatch remove können Sie jedoch immer nur jeweils ein Update entfernen.
Soll ein Update entfernt werden, von dem andere Updates abhängig sind, wird in Update Manager eine Liste von Updates angezeigt, die ebenfalls entfernt werden müssen. Um das ursprünglich ausgewählte Update entfernen zu können, müssen Sie auch das Löschen dieser Updates bestätigen.
Sie können wahlweise während oder nach der Registrierung festlegen, dass die Solaris 10-Systeme mit Sun Update Connection Services verwaltet werden sollen. Diese Dienste stellen eine Webanwendung zur Verwaltung von Updates auf allen Systemen bereit.
Weitere Informationen hierzu finden Sie im Sun Update Connection 1.0 Administrationshandbuch.
Selbst wenn Ihr System über Sun Update Connection Services verwaltet wird, können Sie Updates dennoch auf Ihrem lokalen System mithilfe von Update Manager steuern.
Wenn Sie mit Update Manager arbeiten, müssen die Client-Systeme und Sun Update Connection Proxys Zugriff auf die Solaris-Updates und die Update-Daten haben. Sowohl Client-Systeme als Proxys können Updates über folgende Quellen beziehen:
Die Standardbezugsquelle für Client-Systeme und Sun Update Connection Proxys ist der Sun-Update-Server. Alle Client-Systeme und Sun Update Connection Proxys, die Updates vom Sun-Update-Server beziehen, müssen direkt oder über einen Netzwerk-Proxy mit dem Internet verbunden sein.
Sie können in Ihrer Umgebung für die Update-Verwaltung eine Kombination von mehreren Sun Update Connection Proxys und anderen Bezugsquellen verwenden.
Client-Rechner können über die folgenden Quellen auf Updates und Update-Daten zugreifen:
Anweisungen zum Festlegen der Update-Bezugsquelle für Ihr Client-System erhalten Sie unter So legen Sie eine Update-Bezugsquelle mithilfe der grafischen Benutzeroberfläche fest.
Anweisungen zum Festlegen der Update-Bezugsquelle für Ihren Proxy finden Sie unter So ändern Sie die Konfigurationseinstellungen Ihres Sun Update Connection Proxy mithilfe der Befehlszeilenschnittstelle.
Mit Update Manager werden die nachstehenden Update-Typen auf dem System installiert:
Standard-Updates sind mit der Update-Eigenschaft standard versehen. Updates mit der Kennzeichnung "Neustart erforderlich" besitzen die Update-Eigenschaften rebootafter, reconfigafter, rebootimmediate, reconfigimmediate und singleuser. Updates mit der Kennzeichnung "Nur herunterladen" weisen die Update-Eigenschaft interactive auf. Diese Updates werden lediglich auf das System heruntergeladen und müssen dann manuell gemäß den Anweisungen in der README-Datei des Updates installiert werden.
Wenn Sie das System mit dem Befehl smpatch update aktualisieren, können Sie jedoch die Richtlinie für das Anwenden von Updates individuell anpassen.
Weitere Informationen zu dieser Richtlinie finden Sie in der Dokumentation (Man Page) zu smpatch(1M).
Der Befehl smpatch set bietet die nachstehenden Parameter zum Konfigurieren der Umgebung für die Update-Verwaltung.
Wählen Sie das Update-Bündel im Menü "Sammlung anzeigen" aus.
Copyright © 2005, Sun Microsystems, Inc. Alle Rechte vorbehalten.